Permission based malware detection analysis in Android applications

Abstract

Android mobil cihazlar son yıllarda çok hızlı gelişerek tüm dünyada yaygın bir şekilde kullanılmaya başlanmıştır. Mobil cihazların kullanımındaki artış ile birlikte mobil uygulamalarda hızlı gelişim göstermiş olup uygulama marketlerinde çok çeşitli uygulamalar kullanıcılara sunulmaktadır. Mobil cihazların ve bu cihazlarda kullanılan uygulamalardaki hızlı gelişim, bu cihazlardaki güvenlik ihtiyacının ortaya çıkmasına neden olmuştur. Uygulama marketlerinde sunulan bazı uygulamalar kötü niyetli olabilmekte olup kullanıcılar için güvenlik tehdidi oluşturabilmektedir. Bu kötü niyetli uygulamalar, kullanıcıların özel bilgilerinin çalınmasına ya da cihazlarının kötü amaçlı kullanılmasına neden olabilmektedir. Bu nedenle android uygulamalarda kötü amaçlı uygulamaların tespit edilmesi son yıllarda önem kazanmıştır. Bu çalışmada android uygulamalara cihaza kurulumu için verilmesi gereken izin bilgileri analiz edilerek kötü amaçlı uygulamaların tespit edilmesi amaçlanmıştır. Analizlerde özellik seçim metotları ve sınıflandırma algoritmalarının performansları değerlendirilerek en iyi performans gösteren metot ve algoritmalar belirlenmiştir. Özellik seçme yöntemleri, özellik bazlı ve küme bazlı olmak üzere iki türlü seçim yönteminden oluşan 4 özellik seçme yönteminden oluşmaktadır. Özellik seçme yöntemleri kullanılarak sınıflandırma algoritmalarının performansının arrtırılması amaçlanmıştır. Sınıflandırma algoritmaları ise bayesian, decision tree ve Support Vector Machine olmak üzere üç çeşit algoritmadan seçilen 5 sınıflandırma algoritmasından oluşmaktadır. Ayrıca, veri setinin büyüklüğünün sınıflandırma algoritmalarının performansı üzerindeki etkisi bu çalışmada incelenmiştir. Uygulama izinlerinin kötü amaçlı uygulamalarda bulunma karakterleri kümeleme yöntemi kullanılarak analiz edilmiştir.

Android mobile devices have developed very fast in past decade and have been very widespread in all over the world. Nowadays, several applications are available on application markets. The number of android applications also increases with the increase in the variety of applications. Those applications may become very dangerous for the users of android mobile devices because of fast development and wide variety of applications. Some applications may have the malicious activities such as novelty and amusement, selling user information and stealing user credentials etc. For this reason, the detection of malicious android applications has become very important in recent years for the security of mobile device's users. In this study, the permissions required for the installation and running processes of android applications were analyzed to determine best performing feature selection methods and classification algorithms which are used for detecting the malicious applications in android mobile devices. 4 feature selection methods consisted of attribute based and subset based selection methods used to reduce the number of attributes and to increase the performance of classification algorithms. The classification algorithms were chosen from the Bayesian, decision tree and SVM classification algorithms in order to compare the performance of different type of classification algorithms. Moreover, the effect of dataset size was investigated to measure the performance of classification algorithms. The permissions are also analyzed in accordance with their presence in the malicious applications by using the clustering analysis.